Laporan yang ditulis oleh Scoop News Group untuk Proofpoint mengatakan, jaringan yang luas ini menciptakan kerentanan, yang mengekspos data berharga seperti kekayaan intelektual, catatan keuangan, dan informasi kesehatan kepada penyerang.
Chris Montgomery, seorang arsitek solusi keamanan siber di Proofpoint, mengemukakan bahwa sifat kolaboratif universitas menjadikan mereka sasaran empuk. Meskipun lingkungan akademis mendorong informasi yang mengalir bebas, keterbukaan ini dapat menjadi risiko keamanan — terutama terhadap penipuan kompromi email bisnis (BEC), ransomware, dan spionase.
Strategi pertahanan berlapis
Mengingat kompleksitas lingkungan TI universitas besar—yang dapat menyaingi perusahaan besar tetapi sering kali tidak memiliki sumber daya keamanan TI yang sama—universitas harus mengadopsi pendekatan pertahanan yang lebih terarah dan berlapis untuk melindungi diri dari serangan siber, menurut laporan tersebut. Satu kampus mungkin memiliki puluhan ribu mahasiswa, fakultas, staf, dan alumni yang terlibat dalam berbagai sistem, yang menciptakan permukaan serangan yang sangat besar.
Kompleksitas ini memerlukan strategi keamanan yang lebih terfokus, dimulai dengan solusi manajemen akses dan identitas tingkat lanjut yang juga mempertimbangkannya. Laporan tersebut juga menyatakan bahwa hal itu juga memerlukan upaya budaya yang disengaja untuk memprioritaskan keamanan dalam dunia akademis. Proofpoint merekomendasikan pendekatan yang berpusat pada manusia yang menyeimbangkan aksesibilitas dengan keamanan. Hal ini memastikan bahwa aset penting dilindungi tanpa menghalangi aliran informasi. Misalnya, departemen yang menangani transaksi keuangan besar, seperti akun hutang, harus memiliki langkah-langkah keamanan yang lebih kuat daripada departemen lain.
Fokus pada keamanan yang berpusat pada manusia
Menurut Proofpoint, manusia adalah titik yang paling rentan dalam rantai keamanan, dengan lebih dari 90% pelanggaran dimulai melalui email. Mengetahui hal ini, laporan tersebut menjelaskan bagaimana strategi Proofpoint yang berpusat pada manusia dibangun berdasarkan beberapa komponen utama:
- Keamanan email: Melalui analisis berbasis AI dan intelijen ancaman waktu nyata, solusi Proofpoint melindungi dari serangan phishing, ransomware, dan peniruan identitas.
- Manajemen ancaman internal: Manajemen ancaman internal Proofpoint mendeteksi perilaku pengguna yang tidak biasa untuk mencegah pencurian atau kompromi data.
- Pencegahan kehilangan data: Solusi DLP yang komprehensif melindungi dari transfer data yang tidak sah, mengamankan data penelitian sensitif, catatan siswa, dan informasi keuangan.
- Edukasi pengguna: Proofpoint menekankan pada edukasi pengguna untuk mengenali upaya phishing, menghindari tautan berbahaya, dan mengikuti praktik terbaik keamanan siber.
Pada akhirnya, universitas dapat secara signifikan mengurangi risiko kerugian finansial, kerusakan reputasi, dan gangguan operasional dengan mengadopsi strategi pertahanan berlapis yang berpusat pada manusia.
Comments
Post a Comment